Wireshark抓取websocket包

背景

项目中遇到一个问题,在排查网络数据包是否丢包时,由于对Wireshark不熟练,只根据TCP端口号过滤,而项目中采用了WebSocket协议,过滤结果中有大量的无用数据,分析时浪费了大量时间,防止以后再犯类似的错误,在这里做个记录

版本

Wireshark Version 2.6.5

过滤条件

tcp.port == 80 && (http || websocket)

  • 只显示指定端口的数据包
  • 只显示http和websocket协议的数据包

注意事项

  • 必须从WebSocket建立连接时开始抓包,否则无法过滤出来WebSocket协议数据
  • 不能过滤使用SSL/TLS连接的WebSocket数据包

你可能感兴趣的:(Wireshark抓取websocket包)